国产成人福利在线视频播放下载,成人无码www免费视频在线看,放荡的美妇在线播放,大地资源网最新更新,国产成人精品日本亚洲网站

數字證書魚目混珠 卡巴專家應對有術！

    全球領先的IT安全廠商——卡巴斯基實驗室發(fā)現，用于數字簽名的非信任證書在去年呈雙倍增長。截止2014年底，卡巴斯基實驗室的反病毒數據庫已新增超6000種此類型的證書。鑒于具有簽名的惡意威脅正日漸增多，卡巴斯基實驗室的安全專家為系統(tǒng)管理員和廣大提供了若干實用的安全建議，并提醒廣大用戶切勿輕信數字簽名，尤其不能僅依據簽名便允許此類文件運行。

    對于數字證書的這一趨勢，卡巴斯基實驗室戰(zhàn)略研究負責人Andrey Ladikov表示：“病毒編寫者會竊取并模仿有效的簽名，以此誤導用戶和反病毒軟件對惡意文件的判定。近幾年，卡巴斯基實驗室注意到高級持續(xù)性威脅的實施者也曾使用這一招數?！?/p>

    舉例而言，臭名昭著的Stuxnet病毒就曾盜用Realtek和JMicron的證書。名為Winnti的網絡犯罪團伙從被入侵的游戲公司竊取了這些證書，并將其運用于新的攻擊。不僅如此，其他中國黑客團伙運用同一證書發(fā)動不同攻擊的事件也時有發(fā)生。這表明，黑暗市場的確存在。而另一網絡犯罪團伙——黑暗酒店通常會對其使用的后門程序進行數字簽名，明目張膽地獲得用以創(chuàng)建虛假證書的密匙。

    一旦病毒掃描軟件和計算機出現誤判，將會導致新興惡意軟件被成功運行，從而引發(fā)潛在的安全隱患。那么，如何才能避免上述情況的發(fā)生？

    卡巴斯基實驗室的專家認為，用戶有必要借助有效的反病毒保護不斷加強對已簽名文件的控制，并遵循以下安全策略：

1.禁用由未知軟件廠商數字簽名的應用程序，因為這些證書多盜取自小型開發(fā)商。

2.切勿將來自未知證書中心的證書安裝于存儲區(qū)。

3.不可僅依據證書名稱便允許具有受信任證書簽名的程序運行。請仔細檢查證書的其它屬性，如序列號和證書指紋（哈希校驗值總和）。

4.建議安裝Microsoft MS13-098更新程序。它無需破壞文件簽名，即可避免已簽名文件出現錯誤的附加信息。

5.使用一款具有受信任和非受信任證書數據庫的可靠反病毒軟件。不論惡意威脅具有何種數字簽名，卡巴斯基實驗室針對企業(yè)和家庭用戶的產品均能將其準確檢出并高效清除，為用戶帶來安全無憂地上網或辦公體驗。